Debug Symbols Present in the IOS Application

Symboles de Débogage Présents dans l'Application iOS

Risk: low

Description

L'application doit fournir le moins d'informations explicatives possible avec le code compilé. Les métadonnées telles que les informations de débogage, les numéros de ligne et les noms descriptifs de fonctions ou de méthodes rendent le binaire ou le byte-code plus facile à rétro-ingénierer.

Ces symboles peuvent être enregistrés au format "Stabs", au format DWARF, ou dans des fichiers .symbols ou .symbolsmap. Il est à noter que la plupart des outils de rapport de crash prennent en charge le téléchargement de symboles pour effectuer la symbolisation de la trace de la pile (stack trace) et ne nécessitent pas que les symboles soient présents dans l'application.

Recommandation

Pour supprimer tous les symboles et données de débogage de votre application :

1. Ouvrez Xcode.
2. Ouvrez le projet de l'application dans Xcode.
3. Accédez à "File" > "Project Settings" dans la barre de menu de Xcode.
4. Dans la fenêtre Project Settings, trouvez et sélectionnez l'onglet "Deployment".
5. Recherchez le paramètre nommé "Strip Debug Symbols During Copy".
6. Modifiez la valeur du paramètre "Strip Debug Symbols During Copy" sur YES.
7. Enregistrez vos modifications.
8. Compilez votre application.

Liens

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_3
  • MSTG_CODE_2
• OWASP_MASVS_L2:
  • MSTG_CODE_3
  • MSTG_CODE_2
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_RESILIENCE_3
  • MASVS_RESILIENCE_4
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213